Está en la página 1de 3

Primero lo primero

BIENVENIDOS AL TUTORIAL DE COMO USAR


UN RAT (REMOTE ADMIN TOOL, o
HERRAMIENTA DE ADMINISTRACION REMOTA)
ESTO LES DEJA NAVEGAR TRANQUILAMENTE
POR CUALQUIER PC "INFECTADA", Y VIENE
CON UN KEYLOGGER PARA ROBAR CONTRASEAS
ASI QUE YA SABEN QUE HACER.
El .txt con las instrucciones va a
estar para descargar,as que bajenlo
y sigan los pasos.

Ahora si:
1) Van a tener que desactivar
el antivirus que tengan (si tienen
windows 10, y no instalaron ninguno
instalen el avast, y desactivenlo,
porque sino el windows defender se
vuelve a activar solo todo el tiempo).
El antivirus se desactiva porque esto
es un servidor de RAT, y lo detecta
como tal, asi que no los va a dejar
usarlo.
2) Cuenta de NO-IP:
Necesitan crearse y configurar una
cuenta de NO-IP para tener una IP
fija y que no se les pierdan todas
las conexiones cada vez que reinicen
la pc.
Ac hay un video tutorial de como
crear la cuenta, configurarla
y instalar el servicio para tener
la ip esttica.
https://www.youtube.com/watch?v=9ya0Whi9eEQ
3)Port Forwarding(Apertura de puertos):
Necesitan abrir los puertos para que los
infectados se puedan conectar con su RAT, as
que para los que no sepan como se hace ac va
un video tutorial. Cada modem tiene su manera
si el video no les sirve, busquen el modelo de
su modem en la etiqueta, y con el modelo
buscan el tutorial especfico. Para este RAT
necesitan abrir 5 puertos, as que tenganlo en
cuenta cuando lo esten haciendo para que no
se pongan a hacerlo 2 veces. La pgina
"CanYouSeeMe", que les paso abajo del link del
video, es un escaner de puertos. Despus de
abrirlos, ponen a correr el rat, y puerto por
puerto van a revisar que les diga que anda.
No les va a detectar como que los puertos
estn abiertos, salvo que tengan el RAT
"escuchando" en esos puertos, ustedes fijense.
Si no les anda, desactiven el firewall de
windows y prueben de nuevo.

https://www.youtube.com/watch?v=kS3CAfL7L0o
http://www.canyouseeme.org/
Extra: [Desactivar el firewall de windows]
https://www.youtube.com/watch?v=8Txi7Jd9SsU

4)Configuracin del RAT:


El primer paso es obviamente abrirlo, dentro de la
carpeta IndRat abren el IndRat.exe.
5)Le dan a "No mostrar nuevamente" y aceptan.
Van a configuracin y en el primer rectngulo ponen
su direccin de NO-IP, si no tienen una, entren a la
pg de no-ip y creense una cuenta.
En los otros dos rectngulos ponen 2 puertos que
hayan abierto para que el RAT est en escucha
de posibles "vctimas".
6)Van a "Conexin" y le dan "iniciar". Esto pone los
puertos en modo "escucha" para que puedan recibir
las conexiones.
7)Van a "Builder" y le dan "Generar Servidor", se
les va abrir una ventana con un montn de opciones,
pero no se desesperen que vamos a configurar todo.
I) "DNS|Puerto": En el rectngulo grande ponen su
direccin de no-ip, esta es la direccin en la que
las "vctimas" se van a conectar, el rectngulo ms
chico a la derecha del DNS es el puerto con el que
se van a conectar, ponen ah el primero de los dos
puertos que colocaron en el paso "2".
II) En las opciones con los cuadraditos marcan
solamente "auto inicio".
III) Le hacen 2 o 3 clicks a "mutex".
IV) Le ponen de "delay" 25 segundos.
V) Colocan los otros puertos en los casilleros de
la derecha.
VI) Le dan a "generar servidor".
8) Dentro de la carpeta del IndRat van a tener un
archivo llamado "Ind_Server", lo vamos a
transformar en un lindo servidor de RAT.
Van a la carpeta "Compilador", van a ver un archivo
llamado "ExeParaSacrificar", es un .exe que yo
encontr y que por su distribucin de cdigo hace
que el servidor sea ms indetectable (si no

entendieron eso, no importa, quedense con la idea de


que ese archivo necesitan conservarlo, copienlo a
otra carpeta y guardernlo porque ahora se pierde)
Abren el "Aut2exe" y en donde dice "Source" le dan
a "Browse" y buscan el archivo que esta en la
carpeta del servidor "Ind_Server.au3".
En donde dice "Destination" le dan a "Browse" y
buscan el "ExeParaSacrificar".
Por ltimo en donde dice "Custom Icon" le dan a
"Browse" y buscan el "Icono Cruz" en la carpeta del
compilador.
Ahora s, le dan a "Convert" Y ya van a tener el
servidor en .exe , si no les cambia el icono
muevanlo a otra carpeta y deberia cambiarlo solo.
Va a seguir teniendo el nombre "ExeParaSacrificar"
as que se lo cambian a algo til de acuerdo a la
situacin en que necesiten el nombre, lean el paso
siguiente para entender mejor.
9)Infectando vctimas: Esto es en s el paso ms
difcil, tienen que pasarle el servidor a su vctima
ac les dejo algunas ideas:
I) El mtodo directo: Si tienen acceso a la pc que
quieran infectar, van y con un pendrive lo instalan,
listo, ahora en su RAT debera aparecerles una
conexin nueva.
II) El chamuyo: Windows viene con la opcin para ver
las extensiones desactivada, as que usando el
programa "Resource Hacker" (lo buscan ustedes en
google, y busquense un tutorial de lo que estoy por
explicar, son cortos y simples, as que lo pueden
hacer solos) le van a cambiar el cono a uno que les
convenga, tomemos como ejemplo el del winrar, lo
buscan en google, usan el IcoFX, algun otro programa
o alguna pgina para transformarlo en un .ico.
Ahora con el res hacker le cambian el cono cruz a
su servidor por el del winrar y se lo pasan a
alguien hacindole creer que se un archivo de winrar
con algo copado adentro.
Y as pueden probar un montn ms de mtodos. Si
alguno es muy investigador, busquen lo que significa
"extension spoofing" y como se hace, seguramente
encuentren la pgina "hack forums", registrense,
lean y aprendan que es excelente esa comunidad.
Espero que les sirva a todos.
By Script_Kiddoh